admin EFS恢复代理,说简单点,就相当于一个或多个被用户信任的人,他/他们手里握有一种万能钥匙,拿着这把钥匙,可以解密任何信任他/他们的用户使用EFS加密过的文件。
大家都知道,Windows 2000 pro/server 系统中默认的管理员账户就是administrator,这意味着就算发生上述状况,使用administrator都可以打开任何用户的加密文件。但是到了xp pro/Windows server 2003,微软修正了工作组环境下的管理员账户,已经不再是默认的代理恢复了。
xp pro/Windows server 2003默认为domain administrator账号。他能被自动加进来也是因为默认域组策略生效的原因。
如何让EFS恢复代理,下面就给大家详细的介绍一下:
打开默认域策略Default Domain Policy,找到"计算机配置"---"Windows设置"--"安全设置"--"公钥策略"---"加密文件系统"。
我们可以看到这里有一个证书的存在,名称是administrator。
双击此证书,浏览到"详细信息"选项卡。
对比微缩图号码和客户端中证书缩略图,号码是一样的。
使用方法:
注:现在模拟fisher已经离职,且账号已经被删除,证书也没有备份。Lucifer接替fisher的工作,但发现文件被加密无法打开。
导出EFS恢复代理的证书和密钥(导出私钥),或使用手动制作恢复代理帐号时,产生的密钥。
用域管理员进入用户电脑,并将刚才导出的密钥导入:
再看一下就能打开了。
同时我们可对文档进行解密操作,再以lucifer登陆,则可以正常使用了。
手动创建的恢复代理是一样的操作原理,但要注意在生成手动创建恢复代理的时候注意保存密钥以及证书。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
